2. 程式人生 > >(跨站漏洞轉義)JS及JQuery對Html內容編碼,Html轉義

(跨站漏洞轉義)JS及JQuery對Html內容編碼,Html轉義

阿新 發佈:2019-01-29 
  1. 原文  http://blog.csdn.net/phantomes/article/details/26570113


    /** JQuery Html Encoding、Decoding 
* 原理是利用JQuery自帶的html()和text()函式可以轉義Html字元 
* 虛擬一個Div通過賦值和取值來得到想要的Html編碼或者解碼 
*/  
<script src="http://libs.baidu.com/jquery/1.9.0/jquery.js"></script>  
<script type="text/javascript">  
//Html編碼獲取Html轉義實體  
function htmlEncode(value){  
  return $('<div/>').text(value).html();  
}  
//Html解碼獲取Html實體  
function htmlDecode(value){  
  return $('<div/>').html(value).text();  
}  
</script> 
     

    <script type="text/javascript">  
//獲取Html轉義字元  
function htmlEncode( html ) {  
  return document.createElement( 'a' ).appendChild(   
         document.createTextNode( html ) ).parentNode.innerHTML;  
};  
//獲取Html   
function htmlDecode( html ) {  
  var a = document.createElement( 'a' ); a.innerHTML = html;  
  return a.textContent;  
};  
</script>

    //編碼  
  function html_encode(str)  
  {  
      var s = "";  
      if (str.length == 0) return "";  
      s = str.replace(/&/g, ">");  
      s = s.replace(/</g, "<");  
      s = s.replace(/>/g, ">");  
      s = s.replace(/ /g, " ");  
      s = s.replace(/\'/g, "'");  
      s = s.replace(/\"/g, """);  
      s = s.replace(/\n/g, "<br>");  
      return s;  
  }  
  
  //解碼  
  function html_decode(str)  
  {  
      var s = "";  
      if (str.length == 0) return "";  
      s = str.replace(/>/g, "&");  
      s = s.replace(/</g, "<");  
      s = s.replace(/>/g, ">");  
      s = s.replace(/ /g, " ");  
      s = s.replace(/'/g, "\'");  
      s = s.replace(/"/g, "\"");  
      s = s.replace(/<br>/g, "\n");  
      return s;  
  }




相關推薦

(漏洞轉義)JSJQueryHtml內容編碼,Html轉義

原文 http://blog.csdn.net/phantomes/article/details/26570113 /** JQuery Html Encoding、Decoding * 原理是利用JQuery自帶的html()和text()函式可以轉義Html字元

修復XSS漏洞

XSS跨站漏洞最終形成的原因是對輸入與輸出沒有嚴格過濾。 1、輸入與輸出 在HTML中,<,>,",',&都有比較特殊的意義。HTML標籤,屬性就是由這幾個符合組成的。PHP中提供了 htmlspecialchars()、htmlentities()函式可以把一些預定的字元轉換為HTM

JsJquery頁面載入後執行的函式

JavaScript 方式一:window.onload: 當一個文件完全下載到瀏覽器中時,才會觸發window.onload事件。這意味著頁面上的全部元素對js而言都是可以操作的,也就是說頁面上的所有元素載入完畢才會執行。這種情況對編寫功能性程式碼非常有利,因為無需考慮載入的次序。 w

原生JSjQuery中事件委託的寫法

在繫結節點事件處理程式時遇到的問題: 每個 函式都是物件,都會佔用記憶體;記憶體中的物件越多,效能就越差。 其次,必須事先指定所有事件處理程 序而導致的 DOM訪問次數,會延遲整個頁面的互動就緒時間。 採用事件委託的優點: document 物件很

jsjQuery總結(二)

03.01_css選擇器-屬性選擇器 選擇器[屬性名]{ 屬性名稱1:值1; 屬性名稱2:值2; .... } 選擇器[屬性名="屬性值"]{ 屬性名稱1:值1; 屬性名稱2:值2; .... } 03.02_css選擇器-包含選擇器: 父子

jsjQuery總結(七)

08.01_jQuery概述 * 是一個輕量級的JavaScript庫 * jQuery的功能: * html元素的獲取 * html元素的操作 * css操作 * 事件函式 * js中的特效和動畫 * DOM的操作 * AJAX * jQuery

原生jsjquery獲取標籤的幾種方式——為什麼id不能重複

1. 原生js獲取標籤 DOM(document object model)文字物件模型 我們在用原生js獲取標籤都離不開DOM 用原生js獲取標籤的幾種常用方法 1. 獲取標籤id document.getElementById(‘id’) 引數是id的字元,

Web漏洞處理--http host頭攻擊漏洞處理方案/檢測到目標URL存在寬位元組漏洞/ 檢測到目標URL存在SQL注入漏洞

1.配置web 攔截器 <filter> <filter-name>XssSqlFilter</filter-name> <filter-class>com.enation.eop.Se

【滲透實戰】waf配置不當,某企業的xss漏洞

/禁止轉載 原作者QQ:3496925334/ ■重要細節全部打碼 ■部分細節對外開放 ●漏洞已提交,無影響廠商忽略 ●尋找注入點 開啟網頁就發現一個搜尋欄, 隨便寫一些東西,回車 搜出0條記錄,在後面加上永真判斷 ‘or’’=’ 回車,搜出2000多條記錄 ■初步判斷:教科書式的注入漏

asp.net 360通用防護程式碼,防止sql注入與xss漏洞攻擊

這是360提供的一個aspx公用程式碼,可以防止sql注入漏洞,xss跨站攻擊漏洞,如果您的網站被360掃描,出現sql注入或跨站攻擊等相關漏洞,沒有較好的解決方案,倒是可以採用該方法進下防範。 -----------------使用方法------------

XSS漏洞 加強Web安全

第1章 課程介紹簡單介紹課程的內容。1-1 課程介紹 試看 第2章 基礎知識在基礎知識章節中主要讓同學們對XSS有一個總體的概念,對XSS的原理及危害,以及XSS的型別有一個概念,這個章節中包含了 XSS介紹及原理、反射型XSS、儲存型XSS、DOM型XSS等內容。2-1 XSS介紹及原理 試看2-2 反射

XSS指令碼攻擊原理防護方法

其次,通過使cookie和系統ip繫結來降低cookie洩露後的危險。這樣攻擊者得到的cookie沒有實際價值,不可能拿來重放。 3.儘量採用POST而非GET提交表單 POST操作不可能繞開javascript的使用,這會給攻擊者增加難度,減少可利用的跨站漏洞。 4.嚴格檢查refer檢查http refe

XSS漏洞

漏洞描述 攻擊者可以通過構造URL注入JavaScript、VBScript、ActiveX、HTML或者Flash的手段,利用跨站指令碼漏洞欺騙使用者,收集Cookie等相關資料並冒充其他使用者。通過精心構造的惡意程式碼,可以讓訪問者訪問非法網站或下載惡意木

詳解XSS指令碼攻擊原理防禦

比較常見的一種場景就是,黑客寫下一篇包含有惡意JavaScript程式碼的部落格文章,文章發表後,所有訪問該部落格文章的使用者,都會在他們的瀏覽器中執行這段惡意的Javascript程式碼。黑客把惡意的指令碼儲存到伺服器端,所以這種XSS攻擊叫做“儲存型XSS”。也叫做“持久型XSS”,因為從效果上來說,它存

目標URL存在漏洞和目標URL存在http host頭攻擊漏洞處理方案

1.2 next tex 技術 找到 編輯 事務處理 info ear 若需要學習技術文檔共享(請關註群公告的內容)/討論問題 請入QQ群:668345923 ;若無法入群,請在您瀏覽文章下方留言,至於答復,這個看情況了 目錄 HTTP協議詳解 引言

js/jquery特殊字元進行轉義防止js注入使用示例

  /** JQuery Html Encoding、Decoding * 原理是利用JQuery自帶的html()和text()函式可以轉義Html字元 * 虛擬一個Div通過賦值和取值來得到想要的Html編碼或者解碼 */ <script src="https://cdn.b

指令碼攻擊(XSS) 漏洞原理防禦方法

注:轉載請註明出自:https://blog.csdn.net/qq_36711453/article/details/83745195 XSS跨站指令碼攻擊:兩種情況。一種通過外部輸入然後直接在瀏覽器端觸發,即反射型XSS;還有一種則是先把利用程式碼儲存在資料庫或檔案中,當web程式讀取利用程

請求偽造(CSRF) 漏洞原理詳解防禦方法

注:轉載請註明出自:https://blog.csdn.net/qq_36711453/article/details/83714380 跨站請求偽造:攻擊者可以劫持其他使用者進行的一些請求,利用使用者身份進行惡意操作。 例如:請求http://x.com/del.php?id=1 是一個刪

請求偽造(CSRF 漏洞原理詳解防禦方法

跨站請求偽造:攻擊者可以劫持其他使用者進行的一些請求,利用使用者身份進行惡意操作。 例如:請求http://x.com/del.php?id=1 是一個刪除ID為1的賬號,但是隻有管理員才可以操作,如果攻擊者把這個頁面巢狀到其他網站中<img src= “http:

jsjquery最常用最好的解決方案

1.什麼是跨域 我們經常會在頁面上使用ajax請求訪問其他伺服器的資料,此時,客戶端會出現跨域問題. 跨域問題是由於javascript語言安全限制中的同源策略造成的. 簡單來說,同源策略是指一段指令碼只能讀取來自同一來源的視窗和文件的屬性,這裡的同一來源指的是主機名、